我需要一个可以在我的代码中发现问题的IDE,那些我尝试过的东西不够好...... 我已经尝试过Eclipse和IntelliJ IDEA了。 有什么好的选择吗? 谢谢..
答案 0 :(得分:3)
我的团队最近发布了DevSkim的公开预览,这是一个开源IDE插件,可在您键入时标记安全问题。思考"拼写检查安全漏洞"。它并没有提供与真实"相同的深度。静态分析器(它只是使用正则表达式),但我们认为它是一个重要的需求。
DevSkim包含内联指导(为什么代码容易受到攻击),对于某些规则,只需单击一下即可为我修复#34;特征。它可以作为Visual Studio,VS Code和Sublime Text的插件使用。
我不想将此答案作为功能列表 - 有关project page的更多信息。我们计划扩展到其他IDE,当然还要扩展规则集。我们欢迎反馈和贡献。